Kybernetické hrozby – 2021-10-03

Kybernetické hrozby – 2022-06-03


Seznam důležitých kybernetických hrozeb a událostí za období 13. – 23. 10. 2021.


Název:                 Zero-day zranitelnosti ve Windows  

Technologie:     Windows 8-10, Windows Server 2008-2022

Důležitost:          Vysoká (7.8)

CVE:                     CVE-2021-40449, 41335, 40469, 41338

Popis:                  Jedná se o skupinu Zero-Day zranitelností systémů Windows a Windows Server, které jsou v současné době pod aktivním útokem. Zranitelnosti je možné zneužít k útoku na zvýšení oprávnění, zneužití oprávnění Windows Kernel, vzdálené spuštění škodlivého kódu a obejití bezpečnostních opatření firewallu.

Doporučení:      Mimořádná aktualizace na stanicích a serverech

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449#exploitability, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41335, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40469, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41338


Název:                 Remote code execution zranitelnost na Exchange serveru

Technologie:     Exchange server 2013 – 2019

Důležitost:          Kritická (9.0)

CVE:                     CVE-2021-26427

Popis:                  Zranitelnost umožňuje útok na Exchange server z interní sítě pomocí chyby v protokolu a spustit na cílovém serveru škodlivý kód. Útočník se nejdřív musí dostat do interní sítě např. pomocí phishingu nebo jiného útoku na uživatele / pracovní stanici.

Doporučení:      Mimořádná aktualizace serveru

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427


Název:                 Remote code execution zranitelnosti na Hyper-V

Technologie:     Hyper-V (Windows 10, 11, Windows Server 2019 – 2022

Důležitost:          Vysoká (8.0)

CVE:                     CVE-2021-38672, 40461

Popis:                  Zranitelnost umožňuje vzdálené spuštění škodlivého kódu na Hyper-V hostitelských serverech. Útok je možný pouze z vnitřní sítě.

Doporučení:      Aktualizace v rámci pravidelného servisního okna

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40461, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38672


Název:                 Remote Code Execution na SharePoint serveru

Technologie:     SharePoint Server 2013 – 2019

Důležitost:          Vysoká (8.0)

CVE:                     CVE-2021-40487, 41344

Popis:                  Zranitelnost umožňuje vzdálené spuštění škodlivého kódu a napadení serveru je možné přes Internet. Zároveň není nutná žádná spolupráce ze strany uživatele a vlastní útok není složitý.

Doporučení:      Mimořádná aktualizace SharePoint serveru

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40487, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41344